Para mi juego de Android, quiero asegurar la conexión entre el servidor y sus clientes a través de certificados TLS en cada lado, debido a los datos confidenciales que se intercambian a través de un sistema de inicio de sesión basado en token y otros datos de usuario. Los navegadores web también deben acceder al mismo dominio pero recibir diferentes datos servidos.
¿Es posible utilizar dos tipos diferentes de certificados en el dominio de los servidores vinculados a los puertos? Uno autofirmado para el servidor (sin CA propia) y uno autofirmado (codificado en el cliente) para las conexiones de gameclient al puerto 9443. ¿Uno de una CA como letsencrypt.org para navegadores web que se conectan al puerto 443?
¿Tengo que ejecutar 2 servidores http diferentes para eso en la misma máquina?
Ejemplo: Un cliente del juego que se conecta a example.com (o la dirección IP directa con el puerto 9443) se autentica como un cliente válido y, por lo tanto, puede registrarse, iniciar sesión o actualizar los datos del juego.
El navegador que se conecta a example.com (puerto 443) ve un sitio web, puede acceder a los perfiles de los jugadores que son páginas HTML simples.
Mi investigación hasta ahora: Ya vi en el archivo de configuración del ejemplo de openssl aquí , ¿el uso de diferentes subdominios como nombre común para cada certificado puede funcionar? Pero no se menciona si algo funciona vinculado a los puertos.
Aprecio tu ayuda. Gracias.